Conceptos básicos de los permisos NTFS

---

prefacio

Introducción básica a los permisos NTFS

---

1. ¿Qué es un sistema de archivos?

1. Función básica

• Definir los métodos y estructuras de datos para almacenar documentos en disco y las reglas para leer documentos.
• La operación de formato es crear un nuevo sistema de archivos.

2. Sistema de archivos común de Windows

• FAT32, tabla de asignación de archivos (buena estabilidad y compatibilidad, el tamaño máximo de un solo archivo en teoría no excede 4G)
• NTFS, sistema de archivos de nueva tecnología
• ReFS, sistema de archivos resistente

3. Ventajas del sistema de archivos NTFS

• Alta lectura y escritura: mejora el rendimiento de lectura y escritura del disco
• Fiabilidad: cifrado, listas de control de acceso
• Utilización del disco: compresión, cuotas de disco
• Gran capacidad: hasta 16EB

4. Permisos NTFS para carpetas

• Permisos de operación del directorio
  

• Permisos de operación de archivos
  

• Permisos para controlar Permisos
  Permiso de lectura: Permite leer la Lista de control de acceso
  Cambiar permiso: Permite cambiar la configuración de la Lista de control de acceso
  Tomar posesión: El usuario puede convertirse en su propietario

2. Configurar y verificar los permisos NTFS

1. Problema

Este ejemplo requiere dominar la configuración y aplicación de los permisos NTFS en el sistema Windows. Las instrucciones relevantes son las siguientes.
Cree un archivo como usuario administrador, verifique los derechos de acceso como usuario normal y complete las siguientes operaciones:
1) En el servidor Win2016, el administrador inicia sesión para crear un archivo de texto y el usuario normal inicia sesión para acceder
2) El el administrador inicia sesión para modificar los permisos NTFS del archivo. Los usuarios normales tienen permisos de escritura, acceso de inicio de sesión de usuario normal.

2. Pasos

• Paso 1: El administrador inicia sesión para crear un archivo de texto y el usuario normal inicia sesión para acceder
  1) Cree una nueva carpeta "prueba" en la unidad C y cree un archivo 01.txt
  
  2) Se puede abrir la verificación de inicio de sesión de prueba del usuario C:\test\01.txt, modificar El mensaje para guardar el contenido del archivo se muestra en la figura
  
• Paso 2: El administrador inicia sesión y modifica el permiso NTFS del archivo y agrega el permiso de escritura del usuario normal.
  1) El usuario de administración inicia sesión en el sistema, modifica el atributo del archivo 01.txt y agrega el permiso de prueba "modificar" a la opción de seguridad
  
  
  2) La verificación de inicio de sesión de prueba del usuario puede abrir D:\test\ 01.txt y el contenido del archivo se modifica y guarda correctamente.

3. Reglas de autoridad

1. Reglas de acumulación de permisos

• Los permisos efectivos del usuario sobre el documento son iguales a los permisos del usuario + los permisos de cada grupo al que pertenece el usuario.
• Ejemplo de permisos acumulativos (los usuarios pertenecen tanto al grupo taohuadao como al grupo de mendigos):
  

2. Reglas de denegación de permiso

• Se pueden configurar permisos de denegación para documentos.
  Los permisos de denegación tienen prioridad, lo que permite el "veto de un voto".
• Ejemplo de denegación de permiso (el usuario pertenece tanto al grupo taohuadao como al grupo de mendigos):
  

3. Herencia de permisos

• Los archivos y subdirectorios recién creados heredan automáticamente los permisos del directorio principal (la parte gris indica los permisos heredados)
  

4. Cancelar herencia

• Renunciar a los permisos heredados del directorio anterior (para configurar permisos personalizados)
  

4. Herencia forzosa

• Hacer que los subdirectorios y documentos hereden inmediatamente los permisos de la carpeta actual
• Se utiliza para establecer permisos unificados.
  

5. Reglas ALP

• El proceso de agregar usuarios locales a grupos locales y finalmente asignar permisos a los grupos locales.
• R: cuenta
• L: grupo local (grupo local)
• P: permiso

4. Adquirir la propiedad

1. Problema

Este ejemplo requiere dominar la configuración y aplicación de los permisos NTFS en el sistema Windows. Las instrucciones relevantes son las siguientes.
Primero, inicie sesión en la máquina como usuario común zhangwuji y complete las siguientes operaciones:
1) Cree un nuevo archivo común D:\zhwuji.txt
2) Ajuste los atributos de seguridad del archivo D:\zhwuji.txt y cancele todos permisos heredados
3) Luego otorgue al usuario zhangwuji permiso de control total para el archivo D:\zhwuji.txt
4) Modifique el propietario del archivo a Administrador, agregue permiso de control total del usuario Administrador

2. Pasos

• Paso 1: Inicie sesión en la máquina como un usuario común zhangwuji y cree un archivo de prueba
  1) Cree un usuario zhangwuji e inicie sesión, cree un nuevo archivo común D:\zhwuji.txt
  a través de "Esta computadora" - "Disco local (D:)", y luego haga clic derecho en el espacio en blanco, seleccione un nuevo archivo y asígnele el nombre zhwuji.txt, haga doble clic en este archivo para abrirlo, escriba un texto "AAAAAAA" para guardarlo y cerrarlo. 2) Ajuste
  
  el atributos de seguridad del archivo D:\zhwuji.txt, cancele todos los permisos heredados.
  Haga clic derecho en el archivo D:\zhwuji.txt creado en el paso anterior --> seleccione "Propiedades" --> "Seguridad", busque la lista de Configuración de permisos NTFS y luego haga clic en el botón "Avanzado" en la parte inferior derecha.
  
  En el cuadro de diálogo expandido, seleccione "Cancelar herencia" en la parte inferior izquierda y seleccione "Eliminar todos los permisos heredados de este objeto" cuando se le solicite. Luego haga clic en Aceptar y seleccione Sí cuando se le solicite.
  
  3) Luego otorgue al usuario zhangwuji permiso de control total sobre el archivo D:\zhwuji.txt
  Agregue el permiso de "control total" al usuario zhangwuji. Después de configurarlo, este archivo solo permitirá que el usuario zhangwuji lo controle, y cualquier otro usuario (incluidos los administradores) no tendrá ningún permiso.
• Paso 2: Inicie sesión en la máquina como administrador y acceda al archivo de prueba
  1) Verifique que el archivo D:\zhwuji.txt no se pueda abrir.
  Cuando el administrador haga doble clic en este archivo, aparecerá el mensaje "Acceso denegado".
  
• Paso 3: Obtener la propiedad
  1) Obtener la propiedad por parte del administrador
  Abra las propiedades de seguridad del archivo D:\zhwuji.txt – "Avanzado, puede ver la información de permiso, pero no se puede mostrar el propietario.
  
  2) Haga clic en "Cambiar" detrás de "Propietario", especifique el administrador como nuevo propietario y haga clic en "Aceptar".
  
  3) Ajuste el atributo de seguridad del archivo D:\zhwuji.txt y otorgue autoridad de control total al administrador.
  
  3) Ajuste el atributo de seguridad del archivo D:\zhwuji.txt y otorgue autoridad de control total al administrador.
  
  4) Intente abrir este archivo nuevamente.
  Una vez ajustados los permisos, el administrador podrá ver el archivo D:\zhwuji.txt normalmente.
  

Resumir

• El sistema de archivos define cómo leer y escribir archivos en el dispositivo de almacenamiento.
• Windows 2016 adopta el formato NTFS por defecto
• El permiso especial NTFS se refiere al permiso de "controlar permisos de documentos"
• Acumulación de permisos: permisos de usuario + permisos de cada grupo al que pertenece el usuario
• Denegación de permiso: los nuevos archivos y subdirectorios heredan automáticamente los permisos del directorio principal
• Rechazo de permiso: el rechazo tiene prioridad y se puede realizar el "veto de un voto"
• La propiedad del documento por defecto es "quién creó", "quién es el propietario"
• Los administradores pueden cambiar o tomar posesión